前言:
在开发项目过程中,前后端交互过程中,一些敏感字段如密码等的传输是必不可少的,但是由于对产品以及项目代码安全性的要求逐渐提高,所以敏感字段明文传输已经不可取,需要做一些加密以及摘要操作
初始方案
前端sm3 hash,后端sm3(前端值),回显时密码进行定长变形,但此方案有弊端,因为sm3是无法解开的,所以这个只适合不需要解开的情况,即用户密码,但是我们项目不仅仅涉及到这一处密码,为了统一,决定重新更改方案
完善方案
前端统一使用sm2加密,后端使用sm3或者sm4
用户密码使用sm3,其他需要解开明文的使用sm4
具体流程为:
- 前端先从后端获取加密公钥,后端可内置初始加密公钥也可让用户自己配置
- 前端使用sm2(once|timestamp|password)格式进行加密传输
- 后端接收到之后,验证时间戳,随即进行sm2解密操作,取到密码明文
- 随即进行sm3 hash+base64入库以及sm4 base64入库
前端还需传送一个是否加密标识,主要为了回显再次提交这块,如果前端未加密,后端直接取数据库原有的值再次入库即可
至于在后端为什么不用sm2加密过的值直接入库,而是先sm2解密再次进行sm4对称加密操作,是为了考虑私钥更改的情况,假如先使用原来公钥加密了密码,但是过了一段时间换了公私钥,那这个密码可能永远就解不开了,所以使用sm4对称加密操作,sm4的密钥是我们固定写死的,所以不管sm2公私钥怎么变,这个密码始终都能解开